Техническая информация
- %WINDIR%\explorer.exe
- %TEMP%\yrcvb.dll
- %TEMP%\afikipjfx.oqd
- %TEMP%\nsr4818.tmp\system.dll
- 'stard.company':80
- 'tu####tentelod.com':80
- DNS ASK stard.company
- DNS ASK tu####tentelod.com
- '%WINDIR%\syswow64\rundll32.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"